CanWest MediaWorks Income Fund - Privacy Policy

Transcription

Postmedia Network Canada Corp.
POLITIQUE EN MATIÈRE DE PROTECTION
DES RENSEIGNEMENTS PERSONNELS
Date de l’émission originale :
10 juin 2011
INTRODUCTION
Postmedia Network Canada Corp. de même que les membres de son groupe et ses filiales se sont
engagées à superviser la collecte, l’utilisation et la communication des renseignements personnels
de leurs clients et employés et ont adopté la présente Politique en matière de protection des
renseignements personnels afin d’assurer l’exactitude, la confidentialité et l’intégrité de ces
renseignements personnels.
APPLICATION
La présente Politique en matière de protection des renseignenements personnels vise à informer
les employés des entreprises de Postmedia Network à propos : a) de la collecte et du traitement
des renseignements personnels des employés; et b) de leurs obligations en matière de protection
des renseignement personnels, et elle vise à repérer les meilleures pratiques relatives à la collecte
et au traitement des renseignements personnels des clients. La Déclaration de confidentialité du
client peut être consultée à l'adresse http://www.canada.com/aboutus/privacy.html.
La présente Politique en matière de protection des renseignements personnels s’applique aux
renseignements personnels recueillis, utilisés ou communiqués par une entreprise Postmedia
Network à l’égard de l’un de ses clients ou employés dans le cours d’une activité commerciale.
Toutefois, la présente Politique ne vise pas la collecte, l’utilisation et la communication des
renseignements suivants par une entreprise Postmedia :
•
les renseignements publics, notamment le nom d’un client, son adresse, numéro
de téléphone et son adresse électronique, si ces renseignements sont publiés dans
un annuaire ou disponibles par le biais de l’assistance- annuaire :
•
le nom, le titre, l’adresse professionnelle ou le numéro de téléphone d’un
employé;
•
les renseignements personnels recueillis, utilisés ou communiqués par une
entreprise Postmedia à des fins journalistiques, artistiques ou littéraires si elle ne
recueille pas, n’utilise pas ou ne communique pas ces renseignements à aucune
autre fin.
L’application de la présente Politique en matière de protection des renseignements personnels est
assujettie aux exigences ou aux dispositions de la législation, des réglements, des tarifs ou des
conventions (notamment, une convention collective) applicables ou d’une ordonnance d’un
tribunal ou autre décision d’une autorité légitime.
DÉFINITIONS
Les expressions définies ci-après sont utilisées dans la présente Politique en matière de protection
des renseignements personnels :
« Postmedia Network » Postmedia Network Canada Corp.
« entreprises Postmedia Network » Collectivement, Postmedia Network Canada Corp. de
même que tous les membres de son groupe et toutes ses filiales, quand il s’agit de leurs activités
au Canada et, individuellement, une entreprise Postmedia Network.
Page 2 de 12
« collecte » L’action de recueillir, d’acquérir, d’archiver, d’entreposer sur support papier ou
électronique et/ou sous forme d’archives ou d’obtenir des renseignements personnels par tous les
moyens, peu importe leur provenance, y compris de tierces parties.
« consentement » L’accord volontaire à l’égard de la collecte, de l’utilisation et de la
communication de renseignements personnels à des fins définies. Le consentement peut être soit
exprimé ou tacite et peut être fourni directement par une personne ou par son représentant
autorisé. Un consentement exprimé peut être donné de vive voix, par des moyens éléctroniques
ou par écrit mais il reste toujours sans équivoque et ne necéssite pas d’inférence de la part d’une
entreprise Postmedia Network. Le consentement tacite est celui qui peut être inféré soit par
l’action ou l’absence d’une réaction d’une personne.
« client » Une personne qui : a) s’abonne aux produits ou services d’une entreprise Postmedia
Network, les utilise ou fait une demande pour les utiliser; b) correspond avec une entreprise
Postmedia Network; ou c) participe à un concours parrainé par une entreprise Postmedia
Network.
« communication » Le fait de mettre des renseignements personnels à la disposition d’autres
entreprises Postmedia Network ou de tierce partie qui ne font pas partie de Postmedia Network.
« employé » Un employé actuel, ancien ou retraité, de l’une des entreprises Postmedia Network
et, aux fins de la présente Politique en matière de protection des renseignements personnels, ainsi
que les administrateurs, les actionnaires, les porteurs de titres de Postmedia Network.
« renseignements personnels » Les renseignements personnels permettant de vous identifier,
notamment votre nom, votre âge, votre adresse résidentielle et électronique, votre numéro de
carte de crédit et vos renseignements de facturation et ils comprennent aussi ceux qui se
rapportent aux abonnements aux services et à l’utilisation des sources, aux archives de
facturation, et, dans le cas d’un employé, ils comprennent toute information qui se trouve dans
son dossier d’emploi personnel, ses évaluations du rendement, son dossier médical et d’avantages
sociaux. Les renseignements publics et les renseignements recueillis et utilisés uniquement à des
fins journalistiques ne sont pas considérés comme étant des renseignements personnels.
« législation en matière de protection des renseignements personnels » La Loi sur la
protection des renseignements personnels et les documents électroniques (Canada) (« LPRPE »)
ou autre législation provinciale essentiellement similaire.
« tierce partie » Toute personne autre que le client ou l’employé ou leur représentants ou toute
entreprise autre qu’une entreprise Postmedia Network.
« utilisation » Le traiement, l’acheminement et la gestion des renseignements personnels par les
entreprises Postmedia Network.
LES DIX PRINCIPES DE LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS
La présente Politique en matière de protection des renseignements personnels a été élaborée
conformément aux normes établies dans la LPRPDÉ et elle est fondée sur le Code type sur la
protection des renseignements personnels de l’Association canadienne de normalisation
CAN/CSA Q830-96, (le « Code CSA »). Par conséquent, les dix pratiques équitables de
Page 3 de 12
traitement de l'information telles que présentées par l’Association canadienne de normalisation
ont été adoptées par les entreprises Postmedia Network et constituent une déclaration des
exigences minimales auxquelles devront adhérer chacune des entreprises Postmedia Network afin
d’assurer la protection des renseignements personnels recueillis à l’égard des clients ou employés
des entreprises Postmedia Network.
PRINCIPE 1 – RESPONSABILITÉ
Chacune des entreprises Postmedia Network est responsable des renseignements personnels dont
elle a la gestion et doit désigner une ou plusieurs personnes qui devront s’assurer du respect des
procédures et principes énoncés dans la présente Politique en matière de protection des
1.1
Il incombe au responsable de la protection des renseignements personnels de s’assurer
que chacune des entreprises Postmedia Network respecte les politiques et procédures qui figurent
dans la présente Politique même si d’autres membres de l’entreprise peuvent être chargées de la
collecte et du traitement quotidien des renseignements personnels. Les responsables de la
protection des renseignements personnels peuvent, à l’occasion, désigner une ou plusieurs
personnes, parmi le personnel des entreprises Postmedia Network pour agir en son nom.
1.2
Les coordonnées des responsables de la protection des renseignements personnels doivent
être
disponibles
sur
le
site
Web
de
Postmedia
Network
à
l’adresse
http://www.canada.com/aboutus/privacy.html ou sur le site intranet de Postmedia Network et
mises à la disposition de quiconque en fait la demande. Toute question relative à la protection des
renseignements personnels des employés doit être acheminée à l’adresse suivante :
[email protected].
1.3
Chacune des entreprises Postmedia Network est responsable des renseignements
personnels en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce
partie aux fins de traitement. Chacune des entreprises Postmedia Network doit, par voie
contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en
cours de traitement par une tierce partie.
1.4
Les entreprises Postmedia Network ont mis en œuvre des politiques et pratiques destinées
à donner suite aux principes et procédures tel qu’il est énoncé dans la présente Politique en
matière de protection des renseignements personnels, y compris :
a)
la mise en œuvre de procédures pour protéger les renseignements personnels, notamment
l’adoption de mesures de sécurité sur le plan physique, organisationnel et technologique;
b)
la mise en place de procédures pour recevoir les plaintes et les demandes de
renseignements et y donner suite en instaurant des adresses électroniques confidentielles;
c)
la formation du personnel et la transmission au personnel de l’information relative aux
politiques et pratiques des entreprises Postmedia Network;
d)
la rédaction de documents explicatifs concernant les politiques et les pratiques en matière
de protection des renseignements personnels des entreprises Postmedia Network.
Page 4 de 12
PRINCIPE 2 – DÉTERMINATION DES FINS DE LA COLLECTE DE
RENSEIGNEMENTS
Chacune des entreprises Postmedia Network doit déterminer les fins pour lesquelles des
renseignements personnels sont recueillis avant ou au moment de leur collecte. Les fins pour
lesquelles une entreprise Postmedia Network recueille, utilise ou communique doivent être celles
qu’une personne raisonnable jugerait appropriées dans des circonstances similaires.
2.1
Chacune des entreprises Postmedia Network doit faire un suivi des fins auxquelles sont
destinées la collecte de renseignements personnels et les documenter au besoin, afin de se
conformer au principe de transparence (principe 8) et au principe de l’accès aux renseignements
personnels (principe 9).
2.2
Le fait de préciser les fins de la collecte de renseignements personnels avant celle-ci ou
au moment où elle a lieu permet aux entreprises Postmedia Network de déterminer les
renseignements dont elles ont besoin pour réaliser les fins mentionnées. Suivant le principe de la
limitation en matière de collecte (principe 4), les entreprises Postmedia Network ne doivent
recueillir que les renseignements nécessaires aux fins mentionnées.
2.3
Il faudrait préciser au client ou à l’employé auprès duquel on recueille des
renseignements, avant ou au moment de la collecte, les fins auxquelles ils sont destinés. Selon la
façon dont se fait la collecte, cette précision peut être communiquée de vive voix ou par écrit.
2.4
Si l’une des entreprises Postmedia Network propose d’utiliser des renseignements
personnels recueillis à des fins non précisées antérieurement, elle doit préciser le nouveau but
avant d’utiliser ces renseignements.
À moins que les nouvelles fins auxquelles les
renseignements sont destinés ne soient prévues par une loi ou qu’aucun consentement ne soit
requis en vertu des lois en matière de protection des renseignements personnels, le consentement
de la personne visée doit être obtenu avant que les renseignements soient utilisés à de nouvelles
fins.
2.5
Les personnes responsables de la collecte de renseignements personnels pour le compte
d’une entreprise Postmedia Network ont la tâche d’expliquer aux clients ou aux employés à
quelles fins sont destinés ces renseignements si les raisons ne sont pas évidentes pour ces
personnes, de prime abord.
2.6
Les fins auxquelles sont destinés les renseignements personnels des employés recueillis
comprennent notamment les suivantes :
• administrer la paye et les régimes d’avantages sociaux;
• effectuer des évaluations du rendement et prendre des mesures disciplinaires;
• former des employés;
• effectuer des évaluations internes, des enquêtes et des résolutions de plaintes;
• participer aux négociations syndicales et aux séances d’arbitrage;
• organiser des évaluations transactionnelles soumises à une vérification au préalable;
• se conformer aux obligations prévues par la loi et les règlements.
2.7
Les fins auxquelles sont destinées les renseignements personnels des clients recueillis
comprennent notamment les suivantes :
• fournir et livrer des produits ou des services;
Page 5 de 12
•
•
communiquer avec la clientèle;
à des fins professionnelles internes, notamment l’administration ou l’amélioration de
l’un des sites Web de Postmedia Network.
2.8
Les renseignements anonymes ou les renseignements autres que d'ordre personnel
recueillis par une entreprise Postmedia Network par l’entremise de son site Web peuvent être
utilisés à des fins tecnhiques, reliées à la recherche ou à l’analyse. Les renseignements recueillis
au moyen de sondages, de fichiers existants et des d’archives publiques peuvent être utilisés par
une entreprise Postmedia Network à des fins d’analyse de marché et pour développer ou
améliorer les services qui sont offerts.
PRINCIPE 3 – CONSENTEMENT
Toute personne doit être informée de toute collecte, utilisation ou communication de
renseignements personnels et doit avoir donné son consentement au préalable sauf si les lois sur
la protection des renseignements personnels ne l’exigent pas, par exemple si la collecte,
l’utilisation ou la communication de renseignements personnels est utilisée uniquement à des fins
journalistiques, artistiques ou littéraires.
3.1
Il faut obtenir le consentement de la personne concernée avant de recueillir des
renseignements personnels à son sujet et d'utiliser ou de communiquer les renseignements
recueillis. Généralement, chacune des entreprises Postmedia Network obtient le consentement des
personnes concernées relativement à l'utilisation et à la communication des renseignements
personnels au moment de la collecte. Dans certains cas, une entreprise Postmedia Network peut
obtenir le consentement concernant l'utilisation ou la communication des renseignements
personnels après avoir recueilli ces renseignements, mais avant de s'en servir (par exemple, quand
elle veut les utiliser à des fins non précisées antérieurement). Pour obtenir ce consentement, les
entreprises Postmedia Network doivent fournir un effort raisonnable pour s'assurer que le client
ou l'employé est informé des fins auxquelles les renseignements personnels seront utilisés ou
communiqués. Les fins doivent être énoncées de façon à être comprises par le client ou l'employé.
3.2
Dans certains cas, la collecte, l’utilisation ou la communication de renseignements
personnels peut se faire sans que la personne en soit informée ou qu’elle ait donné son
consentement. Par exemple, une entreprise Postmedia Network peut recueillir ou utiliser des
renseignements personnels sans le consentement de ses employés ou de ses clients, et sans qu’ils
en soient informés, si la collecte et l’utilisation des renseignements est clairement dans l’intérêt
de cette personne et que le consentement ne peut être obtenu dans des délais suffisants, par
exemple s’il s’agit d’une personne mineure ou souffrant d’incapacité mentale ou si l’obtention
d’un consentement pourrait aller à l'encontre du but recherché, comme dans le cas d’une enquête
sur la violation d'un accord ou de lois fédérales ou provinciales. L’utilisation ou la
communication de renseignements personnels peut se faire sans que la personne en soit informée
ou qu’elle ait donné son consentement dans des cas d’urgence, si la vie, la santé ou la sécurité
d’une personne est menacée. Une entreprise Postmedia Network peut communiquer des
renseignements personnels sans que la personne en soit informée ou qu’elle ait donné son
consentement, à un avocat qui représente cette entreprise, afin de recouvrer une dette, pour se
conformer à une assignation à témoigner, un mandat ou autre ordonnance d'un tribunal, ou
comme il est autrement prévu par la loi.
3.3
Une entreprise Postmedia Network ne peut pas, pour le motif qu'elle fournit un bien ou
un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation ou à la
Page 6 de 12
communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins
légitimes et explicitement indiquées.
3.4
En obtenant un consentement, les entreprises Postmedia Network doivent prendre en
consideration le niveau de sensibilité des renseignements personnels et les attentes raisonables de
ses clients ou employés. Un consentement ne peut être obtenu par la tromperie.
3.5
La façon dont une entreprise Postmedia Network obtient le consentement peut varier
selon les circonstances et la nature des renseignements recueillis. En général, une entreprise
Postmedia Network doit chercher à obtenir un consentement explicite si les renseignements sont
susceptibles d'être considérés comme sensibles. Le consentement tacite est utilisé seulement si la
collecte et l’utilisation des renseignements personnels est directement liée à une transaction ou à
un échange d’information à laquelle la personne participe directement. Le consentement peut
également aussi donné par un représentant autorisé (un tuteur ou une personne détenant une
procuration).
3.6
Le consentement peut être obtenu par l’une des manières suivantes :
•
•
•
•
un formulaire de demande de renseignements pour obtenir le consentement, recueillir
des renseignements et informer la personne de l'utilisation qui sera faite des
renseignements. En remplissant le formulaire et en le signant, la personne donne son
consentement à la collecte de renseignements et aux usages précisés;
on peut prévoir une case où la personne pourra indiquer en cochant qu'elle refuse que
ses nom et adresse soient communiqués à d'autres organismes. Si la personne ne
coche pas la case, il sera présumé qu'elle consent à ce que les renseignements soient
communiqués à des tierces parties;
le consentement peut être donné de vive voix lorsque les renseignements sont
recueillis par téléphone; ou
le consentement peut être donné au moment où le produit ou le service est utilisé.
3.7
En général, l’utilisation de produits et services par un client, ou l’acceptation par un
postulant d’un emploi ou d’un régime d'avantages sociaux, constitue un consentement tacite pour
la collecte, l’utilisation et la communication de renseignements personnels par une entreprise
Postmedia Network à toutes les fins identifiées.
PRINCIPE 4 – LIMITATION DE LA COLLECTE
Les entreprises Postmedia Network ne peuvent recueillir que les renseignements personnels
nécessaires aux fins déterminées par l’entreprise. La collecte de renseignements personnels sera
effectuée de manière licite et honnête.
4.1
Les entreprises Postmedia Network ne doivent pas recueillir des renseignements de façon
arbitraire. On doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui
est nécessaire pour réaliser les fins déterminées. Conformément au principe de la transparence
(principe 8), les entreprises Postmedia Network doivent préciser la nature des renseignements
recueillis comme partie intégrante de leurs politiques et pratiques concernant le traitement des
renseignements.
4.2
L'exigence selon laquelle les entreprises Postmedia Network sont tenues de recueillir des
renseignements personnels de façon honnête et licite a pour objet de les empêcher de tromper les
Page 7 de 12
gens et de les induire en erreur quant aux fins auxquelles les renseignements sont recueillis. Le
consentement à la collecte de renseignements personnels ne doit pas être obtenu au moyen d’un
subterfuge.
PRINCIPE 5 –UTILISATION, COMMUNICATION ET CONSERVATION
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que
celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la
loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que
nécessaire pour la réalisation des finalités déterminées.
5.1
Si une entreprise Postmedia Network a l’intention d’utiliser des renseignements
personnels à des fins non identifiées auparavant, cette entreprise doit documenter le nouvel
objectif et obtenir le consentement de la personne concernée avant de pouvoir utiliser
l’information à de nouvelles fins.
5.2
Une entreprise Postmedia Network peut communiquer les renseignements personnels de
ses employés :
• au service des ressources humaines, de la paye, des avantages sociaux, de la gestion
de l’information, du personnel médical et de la sécurité;
• à des tiers prestataires de services dans le but de gérer les régimes de paye et
d’avantages sociaux;
• aux représentants d’un syndicat ou d’un arbitre;
• à d’autres entreprises Postmedia Network;
• à des conseillers juridiques ou des vérificateurs internes ou externes;
• aux responsables de la protection des renseignements personnels;
• aux cadres de chacune des entreprises Postmedia Network;
• dans le cadre de la remise de références à l’égard d’un employé, ancien ou actuel, en
réponse à une demande d’un employeur éventuel ou d’une institution financière;
• à des parties éventuelles dans le cadre d’une évaluation transactionnelle soumise à
une vérification au préalable;
• si la communication de l’information est requise par la loi.
5.3
Une entreprise Postmedia Network peut communiquer les renseignements personnels de
ses clients :
• à des tiers prestataires de services, y compris les distributeurs de journaux et les
camelots;
• à d’autres entreprises Postmedia Network;
• à des conseillers juridiques ou des vérificateurs internes ou externes;
• aux responsables de la protection des renseignements personnels;
• aux cadres de chacune des entreprises Postmedia Network;
• à des tierces parties dans le cadre du développement, de l’amélioration, ou de la mise
en marché de produits et services de Postmedia Network Global;
• à un agent engagé par les entreprises Postmedia Network pour le recouvrement de
comptes dûs par leurs clients;
• à des créanciers et des agences de crédit;
• à des tierces parties quand le client consent à ce que ces renseignements soient
communiqués;
Page 8 de 12
•
•
à des parties éventuelles dans le cadre d’une évaluation transactionnelle soumise à
une vérification au préalable;
si la communication de l’information est requise par la loi.
5.4
Sauf tel qu’il est exigé ou permis pas la loi, si des renseignements personnels sont
communiqués à une partie autre qu’une entreprise Postmedia Network ou à un tiers fournisseur de
services de traitement de l’information, le consentement de la personne concernée devra être
obtenu au préalable. Des mesures raisonnables devront avoir été prises afin de s’assurer que les
tierces parties qui demandent de tels renseignements soient dotés d’une politique et de procédures
en matière de protection des renseignements personnels en vigueur qui soient comparables à
celles adoptées par les entreprises Postmedia Network.
5.5
À moins d’avoir obtenu l’autorisation préalable du client, les entreprises Postmedia
Network ne doivent pas vendre, louer ou échanger les renseignements personnels de leurs
employés et clients à des tierces parties.
5.6
Les renseignements personnels ne doivent être conservés que le temps nécessaire ou
pertinent pour réaliser les objectifs identifiés ou tel qu’il est requis par la loi. Selon les
circonstances, si les renseignements personnels ont été utilisés pour prendre une décision à
l’égard d’un client ou d’un employé, l’entreprise Postmedia Network applicable doit les
conserver suffisamment longtemps pour permettre au client ou à l’employé d’accéder aux
renseignements ou aux motifs qui sous-tendent la décision.
5.7
Les entreprises Postmedia Network ont adopté des directives et procédures quant à la
conservation de renseignements personnels. Les renseignements personnels qui ne sont plus
nécessaires ou pertinents pour réaliser les objectifs identifiés ou devant être conservés en vertu de
la loi doivent être détruits, effacés ou dépersonnalisés.
PRINCIPE 6 – EXACTITUDE
Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins
auxquelles ils sont destinés.
6.1
Les renseignements personnels utilisés par les entreprises Postmedia Network doivent
être suffisamment précis, complets et à jour, de manière à réduire la possibilité que des
renseignements inappropriés ne soient utilisés quand il sera nécessaire de prendre une décision à
l’égard d’un client ou d’un employé. La mesure dans laquelle les renseignements personnels
doivent être exacts, complets et à jour dépend de l’utilisation qui sera faite de ces renseignements,
compte tenu des intérêts de la personne en question.
6.2
Cependant, les entreprises Postmedia Network ne doivent pas systématiquement mettre à
jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins
auxquelles ils ont été recueillis. Les renseignements personnels qui se rapportent à des clients et
des employés ne sont mis à jour qu’au besoin, pour répondre aux fins établies ou après en avoir
avisé la personne concernée.
6.3
Chacune des entreprises Postmedia Network doit s’assurer que les renseignements
personnels qui servent en permanence, y compris les renseignements qui sont communiqués à des
tierces parties, soient exacts et à jour, à moins que des limites se rapportant à l’exactitude de ces
renseignements ne soient clairement établies.
Page 9 de 12
PRINCIPE 7 – MESURES DE SÉCURITÉ
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité
correspondant à leur degré de sensibilité.
7.1
Chacune des entreprises Postmedia Network doit mettre en œuvre des mesures de
sécurité pour protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la
consultation, la communication, la copie, l’utilisation ou la modification non autorisées quelle
que soit la forme sous laquelle ils sont conservés.
7.2
La nature des mesures de sécurité varie en fonction a) du degré de sensibilité de
l’information qui a été recueillie, b) de la quantité, de la répartition et du format de cette
information et c) des méthodes de conservation.
7.3
Des moyens matériels, comme le verrouillage des classeurs et la restriction de l'accès aux
bureaux, des mesures administratives, comme des autorisations sécuritaires et un accès sélectif et
des mesures techniques, comme l'usage de mots de passe et du chiffrement ont été adoptées par
chacune des entreprises Postmedia Network.
7.4
Chaque employé d’une entreprise Postmedia Network doit être informé de l’importance
de protéger le caractère confidentiel des renseignements personnels.
7.5
Les renseignements personnels communiqués à des tierces parties doivent être protégés
par une entente contractuelle stipulant la confidentialité des renseignements et les fins auxquels
ils seront utilisés.
7.6
L’élimination ou la destruction de renseignements personnels doit être effectuée selon les
directives de la Politique de conservation et de destruction de documents de Postmedia Network
afin d’en empêcher l’accès non autorisé aux renseignements personnels.
PRINCIPE 8 – TRANSPARENCE
Les entreprises Postmedia Network doivent mettre à la disposition de leurs clients et employés
des renseignements précis sur leurs politiques et ses pratiques concernant la gestion des
8.1
Toutes les entreprises Postmedia Network doivent faire preuve de transparence au sujet
de leurs politiques et pratiques concernant la gestion des renseignements personnels. Les clients
et employés devraient pouvoir obtenir sans efforts déraisonnables des informations au sujet des
politiques et des pratiques de gestion des renseignements personnels des entreprises Postmedia
Network.
8.2
Ces renseignements doivent être disponibles par l’intermédiaire des sites Web de chacune
des entreprises Postmedia Network ainsi que sur les sites intranet des entreprises Postmedia
Network et doivent comprendre :
• les coordonnées de chaque responsable de la protection des renseignements
personnels;
• les moyens disponibles pour avoir accès aux renseignements personnels en la
possession des entreprises Postmedia Network;
Page 10 de 12
•
•
une description du type de renseignements personnels détenus par chacune des
entreprises Postmedia Network, y compris une description globale de leur utilisation;
une description des renseignements personnels qui ont été mis à la disposition
d’organismes apparentés (par exemple des filiales).
PRINCIPE 9 – ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Les entreprises Postmedia Network doivent informer toute personne qui en fait la demande de
l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait
qu'ils ont été communiqués à des tierces parties, et lui permettre de les consulter, sauf dans les
cas où l’une des entreprises Postmedia Network a été autorisée ou tenue par la loi de ne pas
communiquer des renseignements personnels à un client en particulier ou à un employé. Il sera
aussi possible à tout client ou employé de contester l’exactitude et l’intégralité des
renseignements et d’y faire apporter les corrections appropriées.
9.1
Tout employé ou client particulier qui en fait la demande à une entreprise Postmedia
Network doit être informé si cette entreprise détient des renseignements personnels se rapportant
à cette personne (sauf si elle est autorisée ou tenue par la loi de ne pas communiquer ces
renseignements) et l’entreprise Postmedia Network doit donner à cette personne la possibilité
d’examiner, raisonnablement et à peu de frais ou sans frais, les renseignements personnels
contenus dans son dossier. L’entreprise Postmedia Network en question doit fournir un compte
rendu de l’utilisation faite ou qui a été faite de ces renseignements personnels ainsi qu’une liste
des tierces parties auxquels ces renseignements ont été communiqués. Quand il est
raisonnablement facile de le faire, l’entreprise Postmedia Network en question doit indiquer
l’origine des renseignements personnels en sa possession.
9.2
Afin de protéger les renseignements personnels, l’entreprise Postmedia Network peut
exiger que le client ou l’employé lui fournisse suffisamment de renseignements pour qu’il lui soit
possible de la renseigner sur l’existence, l’utilisation et la communication de renseignements
personnels. L’information ainsi fournie doit servir à cette seule fin.
9.3
Dans certains cas, il est possible qu’une entreprise Postmedia Network ne puisse accorder
l’accès à l’ensemble des renseignements personnels en sa possession se rapportant à un client ou
un employé. Par exemple, les entreprises Postmedia Network peuvent ne pas avoir à donner
accès à l’information, si cette action serait susceptible de révéler des renseignements personnels
concernant des tierces parties ou bien mettrait en danger la vie ou la sécurité d’une autre
personne. Si l’accès à des renseignements personnels ne pouvait être accordé, les entreprises
Postmedia Network doivent fournir les raisons pour lesquelles l’accès a été refusé à la demande
de cette personne.
9.4
Quand une entreprise Postmedia Network donne un compte rendu des tierces parties
auxquels des renseignements personnels se rapportant à un client ou un employé auraient été
fournis, cette entreprise doit s’efforcer à être aussi précise que possible.
9.5
Les entreprises Postmedia Network doivent répondre aux demandes faites par des
personnes dans des délais raisonnables et dans tous les cas, dans les trente (30) jours qui suivent
la demande d’information. Le délai de réponse à une demande d’information peut être prolongé
de trente (30) jours supplémentaires si le fait de respecter la date butoir interfère de manière
intempestive avec les activités de l’entreprise Postmedia Network en question, ou si le délai
requis pour procéder à des consultations qui auraient pour but de répondre à cette demande ferait
Page 11 de 12
en sorte qu’il est impossible de respecter la date butoir. Les entreprises Postmedia Network
peuvent aussi prolonger le délai de réponse à cette demande pour aussi longtemps qu’il est
nécessaire pour convertir les renseignements personnels dans un format différent. L’entreprise
Postmedia Network en question doit avertir le requérant de toute prolongation entreprise dans les
trente (30) jours qui suivent la demande et aviser celui-ci de son droit de porter plainte en ce qui
concerne le retard auprès du responsable de la protection des renseignements personnels. Ils
devront fournir les renseignements demandés ou bien les présenter sous une forme aisément
compréhensible.
9.6
Les entreprises Postmedia Network doivent corriger ou compléter sans délai tout
renseignement personnel jugé inexact ou incomplet. Tout différend non résolu quant à
l’exactitude ou à l’exhaustivité de ces renseignements qui n’a pas été encore résolu sera porté au
dossier de cette personne. L’entreprise Postmedia Network en question doit, le cas échéant,
transmettre aux tierces parties ayant accès aux renseignements personnels visés, tout changement
apporté à l’information ou tout différend non réglé.
9.7
Un client peut obtenir de l’information, demander l’accès à son dossier personnel ou
retirer son consentement en communiquant avec le responsable de la protection des
renseignements personnels. Un employé peut obtenir de l’information, demander l’accès à son
dossier ou retirer son consentement en communiquant avec le responsable de la protection des
PRINCIPE 10 – POSSIBILITÉ DE PORTER PLAINTE CONTRE DU NONRESPECT DES PRINCIPES
Tout client ou employé en particulier doit être en mesure de se plaindre du non-respect des
principes de la présente Politique en matière de protection des renseignements personnels au
responsable de la protection des renseignements personnels.
10.1
Les entreprises Postmedia Network doivent maintenir les procédures qui leur permettent
de traiter et de répondre aux demandes d’information ou aux plaintes de leurs clients et employés
à propos de la façon dont les entreprises traitent les renseignements personnels.
10.2
Les entreprises Postmedia Network doivent informer leurs clients et employés de
l’existence des présentes procédures et des procédures leur permettant de porter plainte.
10.3
Les entreprises Postmedia Network doivent examiner toute plainte relative au respect de
la Politique en matière de protection des renseignements personnels. Si une plainte est jugée
fondée, l’entreprise Postmedia Network visée doit prendre les mesures appropriées pour résoudre
la plainte y compris, si nécessaire, la modification de ses politiques et procédures. Le client ou
l’employé doit être informé du résultat de l’enquête concernant sa plainte.
10.4
Si une personne n’est pas satisfaite de la réponse qu’elle a obtenue auprès du responsable
de la protection des renseignements personnels, elle peut avoir accès à d’autres recours en vertu
de la législation applicable en matière de protection des renseignements personnels.
DATE D’ENTRÉE EN VIGUEUR
La présente politique entre en vigueur le 1er décembre 2010.
Page 12 de 12

CanWest MediaWorks Income Fund - Privacy Policy

Transcription

Documents pareils

mobile network group gagne l`inventaire publicitaire

network marketing

PDF

antenne omni-directionnelle à gain elevé guide d

charte des learning labs

MOBILE NETWORK GROUP DEVIENT MADVERTISE

16-17 CMF corporate groups Fr rev 29avril.xlsx

Télécharger l`afficher, cliquez sur PDF

Total Network Inventory 3

L`internet plus rapide dans les regions rurales grâce à la